Lors de l'intégration de votre annuaire Active Directory à Workspace ONE Access, suivez ces recommandations pour configurer les contrôleurs de domaine Workspace ONE Access Connector et Active Directory afin d'éviter les problèmes de latence réseau. Ces informations s'appliquent aux annuaires de type Active Directory sur LDAP ou Active Directory via l'authentification Windows intégrée (IWA) dans Workspace ONE Access.

• Évitez les pare-feu et les adresses IP virtuelles (VIP) sur le chemin des instances de Workspace ONE Access Connector vers les contrôleurs de domaine. Les pare-feu et les VIP ajoutent d'autres segments lorsque le connecteur est relié aux contrôleurs de domaine.
• Assurez-vous que la latence réseau pour la liaison simple LDAP entre les nœuds de connecteur et les contrôleurs de domaine s'exprime en millisecondes uniquement, inférieure à 20 ms dans l'idéal.
• Définissez les enregistrements DNS A* pour qu'ils pointent vers les contrôleurs de domaine les plus proches pour la configuration spécifique au site du connecteur dans Active Directory. Cela permet de réduire la latence.
• Configurez plusieurs contrôleurs de domaine pour les domaines afin de fournir une résilience.
• Utilisez les commandes suivantes à partir du serveur du connecteur pour identifier les contrôleurs de domaine les plus proches :

  nltest /dsgetdc:domain /try_next_closest_site

  (cette commande obtient le contrôleur de domaine le plus proche mis en cache par le SE).

  nltest /dsgetdc:domain /force

  (cette commande efface le cache du SE et réessaie d'identifier le contrôleur de domaine le plus proche).